Sommario:
- Definizione - Cosa significa legge federale sulla gestione della sicurezza delle informazioni (FISMA)?
- Techopedia spiega la Federal Information Security Management Act (FISMA)
Definizione - Cosa significa legge federale sulla gestione della sicurezza delle informazioni (FISMA)?
Il Federal Information Security Management Act (FISMA) è una legge federale degli Stati Uniti per la sicurezza delle informazioni (IS) emanata nel 2002. Le caratteristiche della FISMA includono lo sviluppo delle politiche, la gestione dei rischi e la formazione di sensibilizzazione dell'IS per le agenzie federali.
FISMA è anche noto come legge sull'e-government.
Techopedia spiega la Federal Information Security Management Act (FISMA)
La FISMA impone l'istituzione di protezioni IS durante tutte le operazioni delle agenzie federali.
La FISMA richiede alle agenzie federali di sviluppare programmi IS. Promuove inoltre strumenti di sicurezza delle informazioni commerciali. Dopo aver completato le valutazioni dei risultati del rischio (affrontando eventi come l'accesso non autorizzato alla rete), è necessario sviluppare politiche e standard di sicurezza. Inoltre, è necessario stabilire protezioni dalle minacce durante lo sviluppo di qualsiasi sistema informativo governativo. Tutte le misure di protezione IS stabilite devono essere testate regolarmente per garantire un funzionamento ottimale.
FISMA consente inoltre a un responsabile delle informazioni (CIO) di delegare un altro ufficiale per lo sviluppo di un programma IS di agenzia, che deve essere ben documentato e includere una formazione di sensibilizzazione IS dettata da FISMA per dipendenti e appaltatori.
FISMA richiede inoltre a tutte le agenzie di stabilire e attuare piani di continuità operativa per far fronte a eventuali minacce effettive durante le operazioni commerciali. Valutazioni indipendenti del programma di sicurezza delle informazioni si verificano su base annuale.
